binder再探(1)

最新推荐文章于 2023-09-17 10:04:40 发布
最新推荐文章于 2023-09-17 10:04:40 发布
阅读量619 收藏
点赞数
分类专栏: android 文章标签: android binder binder驱动 Service Manager
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/newhope1106/article/details/60333432
版权
前面文章只是对binder的几个核心部分做了简要介绍,本文将按照启动顺序或调用顺序对binder作详细的介绍。
一、binder驱动初始化

binder驱动作为内核模块,首先被加载进来,做初始化操作,首先binder驱动把自己注册成为misc设备,文件目录会创建/dev/binder节点,然后提供了操作binder设备方法,这里初始化调用是通过binder_init函数调用的。

static int __init binder_init(void)
{
    ...
    // 注册misc设备
    ret = misc_register(&binder_miscdev);
    ...
    return ret;
}
static struct miscdevice binder_miscdev = {
    .minor = MISC_DYNAMIC_MINOR, //次设备号 动态分配
    .name = "binder",     //设备名
    .fops = &binder_fops  //设备的文件操作结构,这是file_operations结构
};
static const struct file_operations binder_fops = {
    .owner = THIS_MODULE,
    .poll = binder_poll,
    .unlocked_ioctl = binder_ioctl,
    .compat_ioctl = binder_ioctl,
    .mmap = binder_mmap,
    .open = binder_open,
    .flush = binder_flush,
    .release = binder_release,
};

上面提供了一些方法,主要介绍核心的方法,binder_open、binder_mmap、binder_ioctl方法,这些都是用户空间通过系统调用来调用的。
二、Service Manager启动流程 
/system/core/rootdir/init.rc
/framework/native/cmds/servicemanager/service_manager.c
/framework/native/cmds/servicemanager/binder.c
在init.rc中service manager是作为服务启动的 
service servicemanager /system/bin/servicemanager//启动服务
    class core
    user system
    group system
    critical
    onrestart restart healthd
    onrestart restart zygote
    onrestart restart media
    onrestart restart surfaceflinger
    onrestart restart drm
启动服务的时候,接着会调用service_manager.c的main函数 
int main(int argc, char **argv)
{
    struct binder_state *bs;

    bs = binder_open(128*1024);//128k空间
    if (!bs) {
        ALOGE("failed to open binder driver\n");
        return -1;
    }

    if (binder_become_context_manager(bs)) {//申请成为上下文管理者
        ALOGE("cannot become context manager (%s)\n", strerror(errno));
        return -1;
    }

    selinux_enabled = is_selinux_enabled();
    sehandle = selinux_android_service_context_handle();
    selinux_status_open(true);

    if (selinux_enabled > 0) {
        if (sehandle == NULL) {
            ALOGE("SELinux: Failed to acquire sehandle. Aborting.\n");
            abort();
        }

        if (getcon(&service_manager_context) != 0) {
            ALOGE("SELinux: Failed to acquire service_manager context. Aborting.\n");
            abort();
        }
    }

    union selinux_callback cb;
    cb.func_audit = audit_callback;
    selinux_set_callback(SELINUX_CB_AUDIT, cb);
    cb.func_log = selinux_log_callback;
    selinux_set_callback(SELINUX_CB_LOG, cb);

    binder_loop(bs, svcmgr_handler);//进入无限循环,从binder驱动获取数据,并解析处理

    return 0;
}
上述主要涉及三个核心方法,binder_open、binder_become_context_manager、 binder_loop一个一个来看
1.1 binder_open函数,在binder.c文件里面(Service Manager自己实现了直接和binder驱动交互) 
struct binder_state *binder_open(size_t mapsize)
{
    struct binder_state *bs;
    struct binder_version vers;

    bs = malloc(sizeof(*bs));
    if (!bs) {
        errno = ENOMEM;
        return NULL;
    }

    bs->fd = open("/dev/binder", O_RDWR);//打开设备,返回文件描述符
    if (bs->fd < 0) {
        fprintf(stderr,"binder: cannot open device (%s)\n",
                strerror(errno));
        goto fail_open;
    }

    //检查版本号
    if ((ioctl(bs->fd, BINDER_VERSION, &vers) == -1) ||
        (vers.protocol_version != BINDER_CURRENT_PROTOCOL_VERSION)) {
        fprintf(stderr,
                "binder: kernel driver version (%d) differs from user space version (%d)\n",
                vers.protocol_version, BINDER_CURRENT_PROTOCOL_VERSION);
        goto fail_open;
    }

    bs->mapsize = mapsize;
    bs->mapped = mmap(NULL, mapsize, PROT_READ, MAP_PRIVATE, bs->fd, 0);//申请内存
    if (bs->mapped == MAP_FAILED) {
        fprintf(stderr,"binder: cannot map device (%s)\n",
                strerror(errno));
        goto fail_map;
    }

    return bs;

fail_map:
    close(bs->fd);
fail_open:
    free(bs);
    return NULL;
}
首先通过open操作打开binder设备,返回文件描述符,通过ioctl获取binder版本号,接着调用mmap申请内存空间,这些都是通过系统调用实现,最终都会调用到内核的binder驱动当中,分别对应binder_open、binder_ioctl、binder_mmap,下面就看binder驱动中这三个接口。
1.2 binder 驱动中的 binder_open
binder_open主要作用是为每个进程创建一个binder_proc对象,并把它加入到binder_procs哈希链表当中去。然后会初始化TODO列表和wait队列等等 
static int binder_open(struct inode *nodp, struct file *filp)
{
    struct binder_proc *proc; // binder进程 

    proc = kzalloc(sizeof(*proc), GFP_KERNEL); // 为binder_proc结构体在分配kernel内存空间
    if (proc == NULL)
        return -ENOMEM;
    get_task_struct(current);
    proc->tsk = current;   //将当前线程的task保存到binder进程的tsk
    INIT_LIST_HEAD(&proc->todo); //初始化todo列表
    init_waitqueue_head(&proc->wait); //初始化wait队列
    proc->default_priority = task_nice(current);  //将当前进程的nice值转换为进程优先级

    binder_lock(__func__);   //同步锁,因为binder支持多线程访问
    binder_stats_created(BINDER_STAT_PROC); //BINDER_PROC对象创建数加1
    hlist_add_head(&proc->proc_node, &binder_procs); //将proc_node节点添加到binder_procs为表头的队列
    proc->pid = current->group_leader->pid;
    INIT_LIST_HEAD(&proc->delivered_death);
    filp->private_data = proc;       //file文件指针的private_data变量指向binder_proc数据
    binder_unlock(__func__); //释放同步锁

    return 0;
}






2.1 mmap申请内存
用户空间通过mmap向binder驱动申请内存,对应的是调用到binder驱动的binder_mmap
mmap(NULL, mapsize, PROT_READ, MAP_PRIVATE, bs->fd, 0)
2.2 binder驱动中的binder_mmap 
static int binder_mmap(struct file *filp, struct vm_area_struct *vma)
{
	int ret;
	struct vm_struct *area;
	struct binder_proc *proc = filp->private_data;//binder_open中创建的bind_proc
	const char *failure_string;
	struct binder_buffer *buffer;
	if (proc->tsk != current)
		return -EINVAL;
	if ((vma->vm_end - vma->vm_start) > SZ_4M)//分配的内存不大于4M
		vma->vm_end = vma->vm_start + SZ_4M;
	
	...
	vma->vm_flags = (vma->vm_flags | VM_DONTCOPY) & ~VM_MAYWRITE;
	mutex_lock(&binder_mmap_lock);
	if (proc->buffer) {
		ret = -EBUSY;
		failure_string = "already mapped";
		goto err_already_mapped;
	}
	area = get_vm_area(vma->vm_end - vma->vm_start, VM_IOREMAP);
	if (area == NULL) {
		ret = -ENOMEM;
		failure_string = "get_vm_area";
		goto err_get_vm_area_failed;
	}
	proc->buffer = area->addr;
	//地址偏移量 = 用户虚拟地址空间 - 内核虚拟地址空间
	proc->user_buffer_offset = vma->vm_start - (uintptr_t)proc->buffer;
	mutex_unlock(&binder_mmap_lock);
	...
	//分配物理页的指针数组,大小等于用户虚拟地址内存/4k
	proc->pages = kzalloc(sizeof(proc->pages[0]) * ((vma->vm_end - vma->vm_start) / PAGE_SIZE), GFP_KERNEL);
	if (proc->pages == NULL) {
		ret = -ENOMEM;
		failure_string = "alloc page array";
		goto err_alloc_pages_failed;
	}
	proc->buffer_size = vma->vm_end - vma->vm_start;
	vma->vm_ops = &binder_vm_ops;
	vma->vm_private_data = proc;
	/* binder_update_page_range assumes preemption is disabled */
	preempt_disable();
	//分配物理空间(初始只分配一个页),同时映射到内核空间和进程空间(这里就是一次拷贝的秘密)
	ret = binder_update_page_range(proc, 1, proc->buffer, proc->buffer + PAGE_SIZE, vma);
	preempt_enable_no_resched();
	if (ret) {
		ret = -ENOMEM;
		failure_string = "alloc small buf";
		goto err_alloc_small_buf_failed;
	}
	buffer = proc->buffer;//binder_buffer指向proc->buffer
	INIT_LIST_HEAD(&proc->buffers);//创建buffers链表头
	list_add(&buffer->entry, &proc->buffers);//加入到buffers链表
	buffer->free = 1;
	binder_insert_free_buffer(proc, buffer);//将空闲buffer加入到proc->buffers列表当中
	proc->free_async_space = proc->buffer_size / 2;//异步可用空间为总空间的一半
	barrier();
	proc->files = get_files_struct(current);
	proc->vma = vma;
	proc->vma_vm_mm = vma->vm_mm;
	/*pr_info("binder_mmap: %d %lx-%lx maps %pK\n",
		 proc->pid, vma->vm_start, vma->vm_end, proc->buffer);*/
	return 0;
    ...
	return ret;
}
上述代码申请一个和用户空间大小一致的内核虚拟空间(不超过4M,用户进程默认是1M-8K,Service Manager是128k),然后申请分配物理空间,初始只分配有一个页,并映射到用户虚拟空间和内核虚拟空间,用户虚拟空间和内核虚拟空间之间的偏移量会在binder_proc->user_buffer_offset中保存,这样就可以实现buffer的同步。上述有一个buffers链表和一个空闲buffers链表,最开始分配时没有使用,故也会加入到空闲buffer链表当中,binder驱动的内存分配方式是采用最佳匹配算法,也就是数据传输会从空闲链表中分配最佳的内存来保存数据,用完再加入到空闲链表中,分配内存的时候,如果内存不足,则会重新申请物理内存,否则使用最小大于要分配的数据的空闲内存。binder驱动数据的内核空间和用户空间的数据拷贝,沿用了linux系统的copy_from_user和copy_to_user函数,该函数会检查是否分配有物理内存,同时也会检查分配的虚拟内存是否在进程的地址范围内。binder驱动对于数据的拷贝,会从发送方拷贝到内核虚拟空间,而该内核虚拟空间和接收方用户虚拟空间共用物理空间,因此实现了数据的一次拷贝,当接收方回数据给发送方时,发送方就变成了接收方,接收方就变成了发送方。
3.1 检查版本号和binder_loop
检查版本号通过ioctl(bs->fd, BINDER_VERSION, &vers)从binder驱动中获取,发送的是BINDER_VERSION命令
binder_become_context_manager申请成为上下文管理者,发送的是BINDER_SET_CONTEXT_MGR命令 
int binder_become_context_manager(struct binder_state *bs)
{
    return ioctl(bs->fd, BINDER_SET_CONTEXT_MGR, 0);
}
再来看看binder_loop 
void binder_loop(struct binder_state *bs, binder_handler func)
{
    int res;
    struct binder_write_read bwr;
    uint32_t readbuf[32];

    bwr.write_size = 0;
    bwr.write_consumed = 0;
    bwr.write_buffer = 0;

    readbuf[0] = BC_ENTER_LOOPER;
    binder_write(bs, readbuf, sizeof(uint32_t));

    for (;;) {
        bwr.read_size = sizeof(readbuf);
        bwr.read_consumed = 0;
        bwr.read_buffer = (uintptr_t) readbuf;

        res = ioctl(bs->fd, BINDER_WRITE_READ, &bwr);

        if (res < 0) {
            ALOGE("binder_loop: ioctl failed (%s)\n", strerror(errno));
            break;
        }

        res = binder_parse(bs, 0, (uintptr_t) readbuf, bwr.read_consumed, func);
        if (res == 0) {
            ALOGE("binder_loop: unexpected reply?!\n");
            break;
        }
        if (res < 0) {
            ALOGE("binder_loop: io error %d %s\n", res, strerror(errno));
            break;
        }
    }
}
上面一个无限循环,通过ioctl不断的从binder驱动中获取数据,发送的命令是BINDER_WRITE_READ,真正对于数据的处理书service_manager.c 的svcmgr_handler,后面再讲,这里来看看binder驱动中的binder_ioctl函数。 
static long binder_ioctl(struct file *filp, unsigned int cmd, unsigned long arg)
{
	int ret;
	struct binder_proc *proc = filp->private_data;
	struct binder_thread *thread;
	unsigned int size = _IOC_SIZE(cmd);
	void __user *ubuf = (void __user *)arg;
	/*pr_info("binder_ioctl: %d:%d %x %lx\n",
			proc->pid, current->pid, cmd, arg);*/
	trace_binder_ioctl(cmd, arg);
	//休眠直到中断唤醒
	ret = wait_event_interruptible(binder_user_error_wait, binder_stop_on_user_error < 2);
	if (ret)
		goto err_unlocked;
	binder_lock(__func__);
	//获取binder_thread
	thread = binder_get_thread(proc);
	if (thread == NULL) {
		ret = -ENOMEM;
		goto err;
	}
	switch (cmd) {
	case BINDER_WRITE_READ://binder读写操作
		ret = binder_ioctl_write_read(filp, cmd, arg, thread);
		if (ret)
			goto err;
		break;
	case BINDER_SET_MAX_THREADS://设置binder支持最大线程
		if (copy_from_user_preempt_disabled(&proc->max_threads, ubuf, sizeof(proc->max_threads))) {
			ret = -EINVAL;
			goto err;
		}
		break;
	case BINDER_SET_CONTEXT_MGR://设置成为上下文管理者
		ret = binder_ioctl_set_ctx_mgr(filp);
		if (ret)
			goto err;
		break;
	case BINDER_THREAD_EXIT://binder线程退出,释放binder线程
		binder_debug(BINDER_DEBUG_THREADS, "%d:%d exit\n",
			     proc->pid, thread->pid);
		binder_free_thread(proc, thread);
		thread = NULL;
		break;
	case BINDER_VERSION: {//获取binder版本号
		struct binder_version __user *ver = ubuf;
		if (size != sizeof(struct binder_version)) {
			ret = -EINVAL;
			goto err;
		}
		if (put_user_preempt_disabled(BINDER_CURRENT_PROTOCOL_VERSION, &ver->protocol_version)) {
			ret = -EINVAL;
			goto err;
		}
		break;
	}
	default:
		ret = -EINVAL;
		goto err;
	}
	ret = 0;
err:
	if (thread)
		thread->looper &= ~BINDER_LOOPER_STATE_NEED_RETURN;
	binder_unlock(__func__);
	wait_event_interruptible(binder_user_error_wait, binder_stop_on_user_error < 2);
	if (ret && ret != -ERESTARTSYS)
		pr_info("%d:%d ioctl %x %lx returned %d\n", proc->pid, current->pid, cmd, arg, ret);
err_unlocked:
	trace_binder_ioctl_done(ret);
	return ret;
}
首先是获取binder线程,如果不存在则创建一个,并初始化TODO链表 
static struct binder_thread *binder_get_thread(struct binder_proc *proc)
{
	struct binder_thread *thread = NULL;
	struct rb_node *parent = NULL;
	struct rb_node **p = &proc->threads.rb_node;//获取当前进程的binder线程红黑树
	while (*p) {//遍历,获取binder线程
		parent = *p;
		thread = rb_entry(parent, struct binder_thread, rb_node);
		if (current->pid < thread->pid)
			p = &(*p)->rb_left;
		else if (current->pid > thread->pid)
			p = &(*p)->rb_right;
		else
			break;
	}
	if (*p == NULL) {//线程如果不存在,则创建binder线程
		thread = kzalloc_preempt_disabled(sizeof(*thread));
		if (thread == NULL)
			return NULL;
		binder_stats_created(BINDER_STAT_THREAD);
		thread->proc = proc;
		thread->pid = current->pid;
		init_waitqueue_head(&thread->wait);
		INIT_LIST_HEAD(&thread->todo);//初始化binde线程TODO链表
		rb_link_node(&thread->rb_node, parent, p);//加入到binder线程红黑树
		rb_insert_color(&thread->rb_node, &proc->threads);
		thread->looper |= BINDER_LOOPER_STATE_NEED_RETURN;
		thread->return_error = BR_OK;
		thread->return_error2 = BR_OK;
	}
	return thread;
}
接着就是根据不同的命令做不同的处理了,刚才的过程涉及到3个命令,BINDER_VERSION比较简单,直接获取返回,BINDER_SET_CONTEXT_MGR申请成为上下文管理者,BINDER_WRITE_READ数据的读写命令 
static int binder_ioctl_set_ctx_mgr(struct file *filp)
{
	int ret = 0;
	struct binder_proc *proc = filp->private_data;
	kuid_t curr_euid = current_euid();
	if (binder_context_mgr_node != NULL) {
		pr_err("BINDER_SET_CONTEXT_MGR already set\n");
		ret = -EBUSY;
		goto out;
	}
	ret = security_binder_set_context_mgr(proc->tsk);
	if (ret < 0)
		goto out;
	if (uid_valid(binder_context_mgr_uid)) {
		if (!uid_eq(binder_context_mgr_uid, curr_euid)) {
			pr_err("BINDER_SET_CONTEXT_MGR bad uid %d != %d\n",
			       from_kuid(&init_user_ns, curr_euid),
			       from_kuid(&init_user_ns,
					binder_context_mgr_uid));
			ret = -EPERM;
			goto out;
		}
	} else {
		binder_context_mgr_uid = curr_euid;
	}
	//为Service Manager创建全局的binder_node节点
	binder_context_mgr_node = binder_new_node(proc, 0, 0);//后面的两个0分别是ptr和cookie
	if (binder_context_mgr_node == NULL) {
		ret = -ENOMEM;
		goto out;
	}
	binder_context_mgr_node->local_weak_refs++;
	binder_context_mgr_node->local_strong_refs++;
	binder_context_mgr_node->has_strong_ref = 1;
	binder_context_mgr_node->has_weak_ref = 1;
out:
	return ret;
}
上述会为Serivice Manager创建全局的binder_node节点binder_context_mgr_node,同时把binder_node->ptr置为0,binder_cookie置为0,并把节点插入到binder_nodes链表中。
用的最多的是BINDER_WRITE_READ命令,调用了binder_ioctl_write_read 
static int binder_ioctl_write_read(struct file *filp,
				unsigned int cmd, unsigned long arg,
				struct binder_thread *thread)
{
	int ret = 0;
	struct binder_proc *proc = filp->private_data;
	unsigned int size = _IOC_SIZE(cmd);
	void __user *ubuf = (void __user *)arg;
	struct binder_write_read bwr;
	if (size != sizeof(struct binder_write_read)) {
		ret = -EINVAL;
		goto out;
	}
	//从用户空间拷贝数据到内核空间binder_write_read结构体bwr中
	if (copy_from_user_preempt_disabled(&bwr, ubuf, sizeof(bwr))) {
		ret = -EFAULT;
		goto out;
	}
	...
	//写缓存有数据
	if (bwr.write_size > 0) {
		ret = binder_thread_write(proc, thread,
					  bwr.write_buffer,
					  bwr.write_size,
					  &bwr.write_consumed);
		trace_binder_write_done(ret);
		if (ret < 0) {
			bwr.read_consumed = 0;
			if (copy_to_user_preempt_disabled(ubuf, &bwr, sizeof(bwr)))
				ret = -EFAULT;
			goto out;
		}
	}
	//读缓存有数据
	if (bwr.read_size > 0) {
		ret = binder_thread_read(proc, thread, bwr.read_buffer,
					 bwr.read_size,
					 &bwr.read_consumed,
					 filp->f_flags & O_NONBLOCK);
		trace_binder_read_done(ret);
		if (!list_empty(&proc->todo))
			wake_up_interruptible(&proc->wait);
		if (ret < 0) {
			if (copy_to_user_preempt_disabled(ubuf, &bwr, sizeof(bwr)))
				ret = -EFAULT;
			goto out;
		}
	}
	....
	//将数据从内核空间拷贝到用户空间binder_write_read结构体
	if (copy_to_user_preempt_disabled(ubuf, &bwr, sizeof(bwr))) {
		ret = -EFAULT;
		goto out;
	}
out:
	return ret;
}
读写操作的核心函数是binder_thread_write和binder_thread_read,分别负责处理写缓存和读缓存,这一块放到后面服务端、客户端和Service Manager数据传输的时候再详细描述。
上面主要是介绍了Service Manager的启动做的一些操作,下面将以AMS的注册和Activity的启动流程为例来说明。

Android Binder进程间通讯原理分析
积小步而至千里
07-10 370
Android系统是基于Linux内核开发的。Linux开发提供了丰富的进程间通讯机制,例如管道、信号、消息队列、共享内存、插口(Socket)。而Binder是一套新的通讯工具。Binder通信采用了c/s架构,所以我们包含了 Client,Server,ServiceManager以及binder驱动,其中ServiceManager用于管理系统中的各种服务。注意:图片来源于网络从进程进度来看IPC机制, 每个Android的进程只能运行在质疑进程所拥有的虚拟地址空间。
Android Binder机制情景源码分析之Binder回调注册和反注册
Kidd的博客
12-21 2178
我们在日常开发中,经常用到Binder来进行跨进程通信,有个比较常见的场景是向服务端注册Binder回调,比如:IActivityManager中有两个成对的方法,Client端向AMS所在的服务端注册或者反注册IProcessObserver类型的Binder回调接口如果使用匿名内部类、成员内部类、方法中的local类,直接作为成员注册,可能会造成内存泄漏。
Binder驱动与协议(二)
dream_caoyun的博客
03-02 3038
“九层之台,始于垒土;千里之行,始于足下”,不论binder机制在Android源码中多庞大繁杂,总归它得从地基开始–Binder驱动,我们知道Android系统是基于Linux的内核的,因而Binder驱动也必须是一个标准的Linux驱动。具体来说,Binder Driver 会将自己注册为一个misc device,并向上层提供一个/dev/binder节点,当然我们需要牢记,Binder并不真实对应硬件设备。 一、binder驱动 Binder驱动运行于内核态,提供open()、mmap()、ioct
记自己搭配的linux kernel (4.14)和ASOP(8.1BINDER适配的问题
qq_23123417的专栏
09-24 1028
本以为选择一个较近代的kernel适配问题会少一些,但是这样自己的配方结果就是没有任何资料可查。 经过此一役,更加深刻的理解了 Talk is cheap, Show me the code. 程序员一切考代码说话,你看再多别人胡扯都没有。 记一下过程: 自己编译的kernel,之前也记录了这个kernel怎么适配的android的选项。 自己看网上下载和编译kernel的b...
BINDER_VERSION获取binder版本号
我的博客
12-20 166
BINDER_VERSION获取binder版本号
android Binder机制2---Binder的数据结构以及Binder驱动
小明的专栏
03-11 1204
大纲 Binder的数据结构 Binder在传输数据中的表述:flat_binder_object Binder对象类型 Binder实体在驱动中的表述:binder_node Binder引用在驱动中的表述:binder_ref Binder 进程、线程结构:binder_proc和binder_thread Binder收发数据包结构:binder
一个Binder的前生今世 (一):Service的创建
arrowyi_gbd的专栏
09-17 400
目前介绍binder的文章很多,但是大部分都是分层来介绍的,从驱动再到Service manager等,这些文章对研究binder的机制给了很多的帮助和教学,但是这些大部分是从系统的角度去阐述binder机制的,作为应用开发者,希望能有一个从应用开发角度去理解 binder 和其机制的介绍文章,比如从binder的生命周期角度去了解等,遂产生了这篇文章异或笔记。然后调用Parcel把这个对象写入。我们接下来就来看看,我们服务端生成了一个Servicebinder后,是如何通过Parcel传递出去的。
理解 Android Binder 机制(一):驱动
做有意思的事情
02-02 2808
转载: 理解 Android Binder 机制(一):驱动篇 目录Binder机制简介整体架构初识ServiceManager主要结构Binder协议 Binder的实现是比较复杂的,想要完全弄明白是怎么一回事,并不是一件容易的事情。 这里面牵涉到好几个层次,每一层都有一些模块和机制需要理解。 这部分内容预计会分为三篇文章来讲解。本文是第一篇,首先会对整个Binder机制做一个架构性的讲解,然后会将大部分精力用来讲解Binder机制中最核心的部分:Binder驱动的实现。 Binder机制简介 Binde
你真的理解Binder“一次拷贝“吗?
鸿蒙开发知识记录
09-15 1587
前言 谈到到Binder相对于其他传统进程间通信方式的优点的时候,我们总会说Binder只需要做“一次拷贝”就行了,而其他传统方式需要“两次拷贝”。这确实是Binder的优点,但再进一步思考就会碰到两个问题: 这所谓的“一次拷贝”到底是发生在什么地方? 拷贝的到底是什么东西? 而很多介绍Binder的文章会列出“一次拷贝”是其优点,但对上面的两个问题要么一笔带过,要么就是回答的并不完全正确,造成一些理解上的混乱。 本篇文章意在索这两个问题的正确答案,所以需要读者对Binder驱动的工作过程和Binder
Android():系統架構
05-01
Android的另一个独特之处是Binder IPC机制,它为系统服务和应用程序之间提供了高效的数据交换途径。这种机制使得不同进程之间的通信变得高效且安全,是Android系统组件间协作的核心。 此外,Android还包括一系列...
深入理解Binder框架-原理及难点
happylishang的专栏
06-29 9921
目录 Binder概述 问题引入原理 ServiceManager化身大管家 Service实现逻辑 – Service注册逻辑 – Service自身服务的实现 – Java层Service服务的实现与注册 Client请求的实现逻辑 – 请求ServiceManager获得Service代理 – 请
Android Binder浅析 -- 开启ServiceManager服务
jackzhouyu的专栏
04-28 618
C API void* mmap ( void * addr , size_t len , int prot , int flags , int fd , off_t offset ) 文件映射函数,可以将文件或者对象映射到内存中,然后对映射内存进行读写操作,而不需要去read/write读写函数操作文件(这只是mmap其中一种使用目的) addr: 映射区的开始地址,设置为0时表示由系统决定映射...
android 起始地址 40000000,Android 重学系列 Binder驱动的初始化 映射原理()
weixin_32095133的博客
05-26 264
背景让我们继续看看Binder的初始化流程。上一篇,经过千辛万苦终于到了内核驱动中的open方法。现在到了内存映射的阶段,也是binder为什么高效的主要原因。注意下面的源码,是来自Android的Linux 内核 3.18正文binder_ioctl我们继续回顾一下在用户控件binder初始化的二部分:if ((ioctl(bs->fd, BINDER_VERSION, &vers...
binder 从c到java_Binder机制情景分析之C服务应用
weixin_28900989的博客
02-25 327
一. 概述这里只讲下binder的实现原理,不牵扯到android的java层是如何调用;涉及到的会有ServiceManager,led_control_server和test_client的代码,这些都是用c写的.其中led_control_server和test_client是仿照bctest.c写的; 在linux平台下运行binder更容易分析binder机制实现的原理(可以增加大量的l...
ipc原理linux,技术内幕:Android的IPC机制-Binder
weixin_32287177的博客
05-13 207
3.2.2 Binder驱动的实现(6)14.binder_flushflush操作接口将在关闭一个设备文件描述符复制时被调用。该函数的实现十分简单,如代码清单3-21所示。代码清单3-21 binder_flush的实现staticintbinder_flush(structfile*filp,fl_owner_tid){structbinder_proc*proc=filp...
Android内核学习笔记—Binder分析
GeneralAndroid的专栏
08-07 3425
进程间通信——Binder 概述 BinderAndroid中使用最广泛的IPC机制。如果统观Binder中的各个组成元素,就会惊奇地发现它和TCP/IP网络有很多相似之处: .Binder驱动——路由器 .Service Manager——DNS .Binder Client——客户端 .Binder Server——服务器 Service ManagerBinder通信过程中的
Android binder (4): Service Manager的初始化
CCJHDOPC的专栏:
03-07 638
Android binder (4): Service Manager的初始化
Android8.0 Binder之面向系统服务()
Sherlock的博客
07-24 2540
Android碎片化问题一直是OS更新的痛点,Google在Android8.0引入的Treble旨在解决Android长期以来碎片化严重的问题,Treble计划将Binder扩展为三角结构,分别对应dev/binder,dev/vndbinder,dev/hwbinder;其中binder和vndbinder 通过上下文区分的形式共用代码,hwbinder则独立出来;在Android8.0以前F...
Android Binder机制() ServiceManager守护进程
CCJHDOPC的专栏:
03-08 959
Android Binder机制() ServiceManager守护进程 http://wangkuiwu.github.io/2014/09/03/Binder-ServiceManager-Daemon/  首页博客链接关于我留言板 ServiceManager是用户空间的一个守护进程,它一直运行在后台。它的职责是管理Binder机制中的各个Server。当Server启
Binder
最新发布
04-03
<think>好的,我现在需要回答用户关于Android Binder的问题。首先,用户提到想了解操作系统中的Binder,特别是Android中的Binder。我需要先回忆一下Binder的基本概念和作用,然后结合提供的引用内容来组织回答。 根据用户提供的引用[1],BinderAndroid用于进程间通信(IPC)的机制,基于内核内存引用,专为移动设备优化。这应该是回答的核心点。我需要解释Binder的作用、工作原理以及它的优势。 接下来,引用[1]提到Android的组件模型是基于进程的,系统功能作为服务进程运行。因此,Binder在这里的作用是连接这些进程,实现跨进程通信。我需要强调Binder在组件间通信中的重要性,比如Activity、Service等如何通过Binder与系统服务交互。 引用[3]提到了Linux内核配置中的SELinux设置,虽然和Binder没有直接关联,但可能涉及到安全性。不过用户的问题中没有提到安全方面,所以可能不需要深入这部分。不过可以提一下Binder的安全机制,比如引用[2]中的安全库可能相关,但需要确认是否直接相关。 引用[4]介绍了proc文件系统,这通常用于访问内核数据结构。虽然Binder可能在内核中有相关实现,但用户的问题更多关注Binder的功能而非底层实现细节。不过可以简要提到Binder驱动在Linux内核中的位置,说明其底层依赖。 接下来,我需要确保回答结构清晰,分点解释。可能的结构包括:Binder的定义、核心功能、工作原理、优势、应用场景。同时,用户示例中的相关问题部分需要生成相关问题,例如Binder与其他IPC机制的对比,如何实现Binder通信,性能优化等。 需要检查是否有遗漏的信息。例如,用户引用中提到的Binder使用内核内存引用,这可能涉及到共享内存机制,减少数据拷贝,从而提升性能。这一点需要详细说明,因为这是Binder优化的关键。 另外,可能需要解释Binder的架构,比如Client-Server模型,以及Binder驱动在其中的角色。引用[1]中提到系统功能作为服务进程,客户端通过Binder调用服务,这符合C/S模型。 还需要注意用户不可见的系统级指令,如数学表达式用$...$,但这个问题可能不涉及数学公式,所以可能不需要处理这部分。但需要确保回答中的技术术语正确,比如正确的命名和机制描述。 最后,生成的相关问题需要围绕Binder的扩展知识,比如与其他IPC的对比、具体实现细节、性能分析、安全机制等。需要确保问题有针对性,帮助用户进一步索。</think>### Android Binder 详解 **Binder** 是 Android 系统中**进程间通信(IPC)**的核心机制,基于 Linux 内核实现,专为移动设备的高效性和低资源消耗优化[^1]。其核心功能是支持跨进程的组件交互(如 Activity、Service 与系统服务通信),并通过**内核内存共享**减少数据拷贝,提升性能。 #### 核心特性与工作原理 1. **进程隔离与通信** Android 应用默认运行在独立进程中,Binder 允许这些进程安全地调用系统服务(如位置、传感器)或其他应用的组件。例如,应用通过 `bindService()` 绑定服务时,Binder 负责跨进程传递请求和结果。 2. **内核驱动层** Binder 在内核中实现为**字符设备驱动**(`/dev/binder`),管理进程间的内存映射与通信队列。数据通过**内存映射(mmap)**直接在发送方和接收方的用户空间共享,避免多次拷贝。 3. **组件化支持** Android 的四大组件(Activity、Service 等)依赖 Binder 实现生命周期管理与跨进程调用。例如,启动一个其他应用的 Activity 时,系统服务 `ActivityManagerService` 通过 Binder 协调进程间通信。 4. **安全性** Binder 通信基于进程的 UID/PID 进行身份验证,并与 SELinux 策略集成(如引用[3]中提到的 `androidboot.selinux` 配置),确保只有授权进程可访问特定服务[^3]。 #### 性能优势 - **零拷贝传输**:通过内核内存映射,数据直接在通信双方的用户空间共享,减少传统 IPC 中内核缓冲区的中转开销。 - **线程池管理**:Binder 驱动自动分配线程处理请求,避免阻塞主线程。 - **轻量级序列化**:使用 Parcel 对象进行高效数据封装,支持基本类型和 Binder 对象引用。 #### 代码示例:Binder 调用流程 ```java // 服务端定义 AIDL 接口 interface IMyService { int calculate(int a, intBinder机制); } // 客户端绑定服务并调用 IMyService service = IMyService.Stub.asInterface(binder); int result = service.calculate(10, 20); ``` #### 与其他 IPC 的对比 | 机制 | 性能 | 复杂度 | 适用场景 | |-------------|--------|--------|-----------------------| | Binder | 高 | 低 | 高频跨进程调用 | | Socket | 中 | 高 | 网络或跨设备通信 | | 共享内存 | 极高 | 高 | 大数据量低延迟 |
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值